App真的在竊聽你的生活嗎?

關(guān)于App帶來的不安全感，越來越多人正在感受壓力。國家網(wǎng)絡(luò)安全宣傳周今年9月發(fā)布的《App安全意識公眾調(diào)查問卷報(bào)告》顯示，32萬名受訪者中，近三分之一的人表示很反感App的精準(zhǔn)推送廣告行為，感覺遭到了窺探或偷聽。當(dāng)你在一個(gè)平臺搜索某件商品，或者搜索某件事情，當(dāng)你打開另一個(gè)平臺時(shí)，就會跳出來你瀏覽過的商品或者事件的廣告?剛和朋友聊過的產(chǎn)品就出現(xiàn)在推薦里，沒有打開定位權(quán)限卻一直被App推送當(dāng)?shù)刭Y訊……在這個(gè)大數(shù)據(jù)時(shí)代里，沒有人能逃得過這形形色色的精準(zhǔn)推送。普遍被用戶感知到的App偷拍偷錄現(xiàn)象，真的存在嗎?如果不存在，App又是通過什么方式實(shí)現(xiàn)了如此高準(zhǔn)確度的智能推送呢?

世界上最懂你的 可能是算法

10月13日，備受矚目的個(gè)人信息保護(hù)法草案在全國人大常委會上首次亮相。這部專門針對個(gè)人信息保護(hù)的法律明確，“處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。”這反映了個(gè)人信息中最關(guān)鍵的原則——告知同意。但在此前的實(shí)踐中，這項(xiàng)原則不時(shí)為互聯(lián)網(wǎng)公司所忽視。

早在兩年前，坊間就有App偷拍偷錄的傳言，憂慮始終縈繞在人們心頭：我們的生活是否無時(shí)無刻不處于監(jiān)視之中?但這樣的猜疑往往來自于自身的使用感受，而不是確鑿的證據(jù)。多位從事網(wǎng)絡(luò)安全、App開發(fā)的專家和資深人士告訴記者，偷拍偷錄在技術(shù)上有可能實(shí)現(xiàn)，但這種方式經(jīng)濟(jì)效益并不劃算。這種方式不僅成本高昂、效率低下，還有嚴(yán)重的法律風(fēng)險(xiǎn)。換言之，不必過分擔(dān)心所謂App會偷拍、偷錄。

一位從事iOS系統(tǒng)開發(fā)多年的工程師告訴記者，直接或間接獲取用戶數(shù)據(jù)、完善用戶畫像的方式還有很多。最常見的用戶數(shù)據(jù)來源依然是用戶的個(gè)人資料和瀏覽數(shù)據(jù)，包括搜索記錄、各個(gè)頁面的停留時(shí)長、從哪個(gè)頁面進(jìn)入哪個(gè)頁面等，從而為用戶建立起一套包含多個(gè)標(biāo)簽的畫像，比如“男性、本科畢業(yè)、30歲、中等收入、已婚、無子女、養(yǎng)貓”。

這套標(biāo)簽體系的形成很可能極為復(fù)雜。浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院周亞金教授舉例說，多個(gè)用戶每晚同一時(shí)段連接的Wi-Fi是同一個(gè)，那么系統(tǒng)判斷大概率他們是一家人，推送的內(nèi)容很可能會交叉共享。另外，即便用戶沒有給予一個(gè)App定位權(quán)限，通過Wi-Fi同樣可以判斷出他的大致所在地，從而匹配當(dāng)?shù)氐膹V告。

即便是原本不屬于個(gè)人信息的數(shù)據(jù)，在不斷匯聚之后，也可能會被發(fā)掘出事物間不為人知的聯(lián)系，從而分析出用戶的私密信息。

所謂的App偷拍偷聽，“很有可能只是App‘猜你喜歡’猜得很精準(zhǔn)而已。”南都個(gè)人信息保護(hù)研究中心負(fù)責(zé)人蔣琳說。畢竟，你永遠(yuǎn)不知道在App后臺里你的用戶畫像詳盡到什么程度。算法也許比你還懂你的心。

用戶已成驚弓之鳥

“過去頻頻發(fā)生的隱私泄露問題，讓大家有些過度焦慮和緊張了。”何延哲是四部門App專項(xiàng)治理工作組專家，長期從事App個(gè)人信息使用情況評估和相關(guān)技術(shù)指導(dǎo)文件的編制。

“一方面，用戶的隱私保護(hù)意識越來越高是好事，但另一方面，很多人陷入了一個(gè)誤區(qū)，似乎一談到收集個(gè)人信息就是完全錯(cuò)誤的，但事實(shí)上App收集個(gè)人信息在很多情況下也是為用戶服務(wù)。”何延哲說，他個(gè)人其實(shí)不是太反感互聯(lián)網(wǎng)跨平臺的廣告，因?yàn)樗�知道這中間傳遞的信息是針對設(shè)備的用戶畫像，而不是個(gè)人可識別的信息，比如手機(jī)號、身份證號、住址。“我們不是要完全禁止個(gè)性化廣告，如果不存在個(gè)性化廣告，那就只能回到傳統(tǒng)媒體的廣告時(shí)代了。”

對個(gè)人信息安全的憂慮，折射出的是用戶日益敏感的神經(jīng)，更是用戶缺乏對個(gè)人數(shù)據(jù)的知情權(quán)和主動權(quán)的表現(xiàn)。

用戶的需求倒逼手機(jī)廠商開始采取行動。今年4月，小米推出的MIUI12系統(tǒng)主打賣點(diǎn)之一即是隱私保護(hù)，其中的“照明彈”功能會記錄App的一切敏感行為，包括相機(jī)、錄音和定位等，用戶也可隨時(shí)查看調(diào)用記錄。

在9月最新推出的蘋果iOS14正式版中，也有類似的功能。此外，iOS 14將廣告標(biāo)識符(IDFA)從原本的默認(rèn)開啟狀態(tài)改為默認(rèn)關(guān)閉，而如果關(guān)閉了IDFA，那就意味著App無法再追蹤用戶數(shù)據(jù)進(jìn)行精準(zhǔn)的廣告投放。

周亞金表示，這些技術(shù)措施讓App獲取個(gè)人信息變得困難且容易感知。如果改變了操作系統(tǒng)底層，有可能還會引起兼容性問題。換言之，如果App的隱私保護(hù)意識還停留在冗長的、獲取用戶許可的隱私政策層面，不與時(shí)俱進(jìn)地更新個(gè)人信息保護(hù)舉措，將有可能陷入難以適配操作系統(tǒng)的尷尬境地。

隱私保護(hù)中的灰色地帶

從個(gè)人到企業(yè)，再到操作系統(tǒng)和法律法規(guī)，個(gè)人信息保護(hù)的重要性已經(jīng)達(dá)到了空前的高度。但與此同時(shí)，一些重要問題的模糊不清，加劇了立法和處罰的困難程度。

首先是隱私范圍的界定依然很模糊�！睹穹ǖ洹穼㈦[私界定為自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

近日公開的個(gè)人信息保護(hù)法草案中則明確，“個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。”

值得注意的是，個(gè)人信息的范圍排除了匿名化后的信息，這相當(dāng)于為大數(shù)據(jù)行業(yè)的發(fā)展留出了空間。不過，蔣琳也指出，不同的人在不同場景下，對隱私的認(rèn)知是彈性的，仍需要具體場景具體分析。

其次，數(shù)據(jù)的所有者是誰?一個(gè)用戶在微信產(chǎn)生的數(shù)據(jù)是屬于他自己還是微信，微信是否有權(quán)利將用戶數(shù)據(jù)與其他公司共享?周亞金表示，從常識的角度來看，數(shù)據(jù)的所有者當(dāng)然屬于用戶，但在實(shí)踐中卻很難如此界定。

再次，如何圈定數(shù)據(jù)共享的范圍，也缺乏定論。周亞金舉例說，假設(shè)一個(gè)人使用了A應(yīng)用，而A應(yīng)用和B應(yīng)用屬于同一家公司，那么A應(yīng)用將他的數(shù)據(jù)授權(quán)給B應(yīng)用是否也需要相應(yīng)的授權(quán)?從用戶角度而言，他只使用了A沒有使用B，B不應(yīng)該擁有他的數(shù)據(jù);但從公司角度而言，A和B之間數(shù)據(jù)共享是非常自然的。

“在常識與規(guī)范之間，其中有很多模糊地帶，這就像法官判案一樣，依然需要很多專家的參與。”周亞金說。